IT-Sicherheit: Wie Sie Ihre Daten im Urlaub schützen
Bundesinnenminister Hans-Peter Friedrich – offenbar etwas hilflos angesichts der NSA-Affäre – möchte die Deutschen in die Pflicht nehmen: Sie sollen sich selbst mehr um ihre Datensicherheit kümmern. Dabei sollte er wissen, dass weder Bürger noch Unternehmen viel gegen Lauschangriffe von Geheimdiensten ausrichten können. Immerhin hilft uns Friedrichs Ressort mit einigen Tipps gegen Computerkriminelle: Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das seinem Ministerium unterstellt ist, hat durchaus nützlichen Informationen darüber zusammengestellt, wie man zumindest gewöhnlichen Hackern – vor allem am Urlaubsort – das Leben schwer machen kann.
Die Behörde hat etliche IT-bezogene Bereiche ausfindig gemacht, in denen Bürger vor, während oder nach einer Reise achtgeben sollten.
Nicht alle Ratschläge des BSI haben mit Datensicherheit zu tun. Etwa der Tipp, man möge sich vor einer Auslandsreise über seinen Mobilfunktarif informieren. Das ist allerdings auch nicht falsch – und kann Kosten sparen. Unkalkulierbar kann die Nutzung des Smartphones zum Beispiel außerhalb der EU werden, denn innerhalb der EU (das weiß auch das BSI) sind die Roaminggebühren inzwischen reguliert: Seit 1. Juli 2013 darf ein Gespräch maximal 29 Cent pro Minute kosten, wenn man mit seinem deutschen Mobiltelefon in einem anderen EU-Land telefoniert (8 Cent für eingehende Anrufe im EU-Ausland).
Auch der Hinweis, dass an fremden Rechnern die gewohnten Filter für die Kinder fehlen, gehört sicherlich nur indirekt zum Thema Datensicherheit.
BSI: „Online-Kriminelle machen keine Ferien“
Es gibt aber auch eine ganze Reihe sinnvoller Ratschläge, für die es sich lohnt, die Übersichten des BSI zu lesen – zum Beispiel:
- Schutz vor Datendiebstahl: Aktivieren Sie bei Smartphones den PIN und bei Laptops und Tablets die Passwort-Abfrage für Benutzerkonten, damit bei einem Diebstahl des Geräts die gespeicherten Daten nicht missbraucht werden können.
- Vorsicht bei Nutzung fremder Computer: Bearbeiten Sie keine sensiblen Informationen auf fremden Computern und löschen Sie nach der Nutzung zwischengespeicherte Informationen sowie den Cache-Speicher des Browsers. Verzichten Sie möglichst auf Online-Banking und Online-Einkäufe in Internetcafés und an anderen öffentlichen Computern. Man kann nicht sicher sein, dass dort der Virenschutz und die Firewall up-to-date sind.
- Vorsicht bei Nutzung fremder WLAN-Netzwerke: Informieren Sie sich vorab über das Sicherheitsniveau des öffentlichen WLANs. Ein zuverlässiger Sicherheitsstandard sei die Verschlüsselung mit WPA2 (Wireless Protected Access) und aktivieren Sie die WLAN-Funktion Ihres mobilen Gerätes nur bei Gebrauch.
Auch an den Computer zu Hause sollte man denken – und Vorsorge treffen:
- Heim-WLAN absichern: Während Ihres Urlaubs können Sie nicht nachvollziehen, ob jemand in Ihr Heim-WLAN eingedrungen ist, illegale Inhalte runtergeladen oder Ihre Internetverbindung für andere Zwecke missbraucht hat. Der beste Schutz ist, das Heim-WLAN während des Urlaubs auszuschalten – so hält man Eindringlinge auf jeden Fall ab.
- Sicherheitsupdates nach der Rückkehr: Schon während eines Kurzurlaubs kann sich viel tun und es ist möglich, dass Ihre Geräte nicht mehr dem aktuellen Stand der Sicherheit entsprechen. Installieren Sie verpasste Sicherheitsupdates für Ihr Betriebssystem, Ihr Virenschutzprogramm, Ihre Firewall oder andere Software sofort nach der Rückkehr.
Die Informationen bietet das BSI in unterschiedlicher Ausführlichkeit und in verschiedenem Aktualitätsgrad auf seinen Websites an:
- als stichwortartige Mitteilung (Stand: Juli 2013)
- ausführlich und aktuell auf der Website BSI für Bürger (Stand: Juli 2013)
- als ausführliches PDF (Stand: Juni 2012)
- auf einer Seite für die Reisetasche (Stand: Juni 2012)
Verschlüsselung und weitere Tipps
Wenig thematisiert wird bei den Urlaubstipps des BSI das Thema Daten- und Mailverschlüsselung – vermutlich, weil die angebotenen Verschlüsselungstechniken noch kompliziert in der Anwendung sind. IT-Fachleuten zufolge erschwert es Verschlüsselung aber nicht nur Computerkriminellen, sondern auch Geheimdiensten, sich fremde Daten anzueignen.
Hinweise und Links zur Datenverschlüsselung hat QSC-Pressesprecher Dennis Knake kürzlich in einem Beitrag auf dem QSC-Blog zum Thema PRISM genannt: siehe Geheimdienste außer Kontrolle.
Ebenfalls lesenswert: In seinem privaten Blog beschreibt er interessante Verschlüsselungsmöglichkeiten für Smartphones und Cloud-Anwendungen sowie alternative Chat-Tools für unterwegs: siehe www.dennis-knake.de
Kommentare
Apropos Sicherheit: Es wäre schön, wenn der QSC Mailserver (POP3, mail01.qsc.de) auch Verschlüsselung (TLS, „starttls“) unterstützen würde. Zur Zeit wird das Paßwort immer im Klartext übertragen, so daß man nicht einfach von Unterwegs E-Mails abrufen kann, ohne daß das Paßwort im Klartext sichtbar ist.
(Die Lösung auf Kundenseite wäre ein privates virtuelles Netzwert (VPN), was aber für reines gelegentliches E-Mail lesen übertrieben aufwendig ist.)
Sie haben recht. Nach Rücksprache mit der entsprechenden Fachabteilung kann ich Ihnen mitteilen, dass die Kollegen in den kommenden Wochen TLS für POP3 und SMTP implementieren werden.
Prima – und dank an die Kollegen. Können Sie z.B. hier mitteilen, wenn es verfügbar ist? (Zur Zeit geht es ja noch nicht: mail01.qsc.de sagt „-ERR TLS support not available.“.)
Gerne informieren wir an dieser Stelle, sobald die Funktion verfügbar ist.
Es ist soweit: Wie versprochen senden und empfangen unsere Kunden-Mailserver (mail01.qsc.de / mail02.qsc.de / mx01.qsc.de / mx02.qsc.de) die E-Mails nun verschlüsselt via Transport Layer Security (TLS), wenn die Gegenseite dies unterstützt. Zum Abruf der E-Mail unterstützen wir bei POP3 „opportunistisches“ TLS (Kommando STLS auf Port 110) sowie POP3S (POP3 über SSL auf Port 995).
Vielen Dank für diesen Beitrag. Die IT-Sicherheit ist wirlich nicht zu unterschätzen, denn Kriminelle warten nur darauf. Ich werde auf diese Tipps auf jeden fall bei meinem nächsten Urlaub zurück greifen.